Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.

Slides:



Advertisements
Presentazioni simili
Riunione Referenti – Bologna 2 Luglio 2003 Wireless nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna.
Advertisements

Controllo accessi ai PC con OpenVPN
UNIVERSITÀ DEGLI STUDI DI BOLOGNA
SEVER RAS.
Il Portale delle Notizia di Reato
Commessa: HotSpot Wi-Fi
Carotenuto Raffaele Distante Federico Picaro Luigi
Punto di partenza b , a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.
Test sul Cisco VPN Concentrator
Wireless Authentication
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Attivazione protocollo SSL al sistema di posta elettronica
Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
Gruppo mail Michele Michelotto. Indirizzi secondo livello Documento inviato alla lista CCR e a mailmgr Diversi commenti Servizio “best effort” in seguito.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Presentazione Opac SOL Sebina Open Library 10 gennaio 2007 OPAC SOL e Sebina SBN: l’anagrafica utenti Federica Zanardini
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista
Enrico Mazzoni, INFN Pisa Workshop CCR La Biodola May 6-10, Sistema di Stampa INFN Sezione di Pisa Presentato da Enrico Mazzoni, INFN Pisa per.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
Configurazione accessi WiFi INFN Workshop CCR ’ Maggio
Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
Reparto Reti e Servizi Informatici Preventivo attività per il 2011 CNAF, Stefano Zani INFN CNAF.
Wireless Campus Dario Zucchini Associazione Dschola Scuola Digitale Piemonte.
Commissione Calcolo e Reti Gruppo Multimediale Stefano Zani, Alfredo Pagano INFN-CNAF Bologna, 3 Marzo 2008.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
Riunione SICR 24/6/2015. Cluster Cluster oVirt – Pronto alla migrazione dei servizi – Macchina virtuale radius per guest_conf in funzione – Tempi migrazione.
Il nuovo sito della CSN1 Salvatore Costa (Catania) Andrea Ventura (Lecce) Roma - Riunione di CSN gennaio 2016.
TRIP controller itinerante. TRIP everywhere Possibilita’ di avere l’infrastruttura TRIP disponibile durante workshop e seminari esterni alle sedi INFN.
 Network Address Traslation: tecnica che permette di trasformare gli indirizzi IP privati in indirizzi IP pubblici  Gli indirizzi devono essere univoci.
Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.
 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.
VLAN Virtual LAN.
Presentazione WS del 23/10/2013 al CNAF: 0&resId=0&materialId=slides&confId=6920
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
Servizi Nazionali e Locali Preentivo 2013
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.
Test del Next Generation FireWall Fortigate 1500D Massimo Pistoni WS CCR maggio 2016.
Riunione SICR E. P.. Certificati  Digicert  Server  Personali per dipendenti ed associati  Non associati e macchine su phys.uniroma1.it ?  Problema.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
Accesso alla rete WiFi INFN-dot1x & eduroam
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
Struttura nazionale di Nameserver per i servizi ad alta affidabilità Riccardo Veraldi - CNAF.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
DNS HA
Library E. P.. Stato attuale Descizione dello stato attuale – Come io la conosco…
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.
Riccardo Veraldi - Riunione CCR
Implementazione di TRIP e Eduroam
Credential gateway for WNODES.
Transcript della presentazione:

Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF

TRIP INFN-Web INFN-dot1x router.x.infn.it WAN router.y.infn.itradius.y.infn.it radius.garr.net VLAN trunk Cisco AIR-AP1231G-E-K9 radius.x.infn.it tino.x.infn.it LAN switch-router layer 2 switch 802.1x VLAN Captive Portal VLAN Default VLAN 2

Eduroam 3 INFN-Web eduroam router.x.infn.it WAN router.y.infn.itradius.y.infn.it radius.garr.net VLAN trunk Cisco AIR-AP1231G-E-K9 radius.x.infn.it tino.x.infn.it LAN switch-router layer 2 switch 802.1x VLAN Captive Portal VLAN Default VLAN Riccardo Veraldi - Riunione CCR3

Migrazione TRIP  eduroam TRIP è di per sé un’architettura compliant con eduroam Stiamo percorrendo tutti i passi formali per la piena adesione dell’INFN a eduroam Operativamente basta modificare il nome del SSID da INFN-dot1x in eduroam Nessun’altra operazione è necessaria 4

TINO Associazione a rete WiFi aperta INFN-Web Redirezione connessione sul portale TINO Autenticazione utente con account locale al portale ATTENZIONE: autenticazione utente con proxy radius PROIBITO DA EDUROAM!! Logout da parte dell’utente o dopo timeout di n ore 5

Integrazione TINO – Shibboleth2 Installazione di Shibboleth2 e configurazione di mod_shib sotto apache Rivista totalmente l’architettura del portale per l’integrazione con mod_shib Modifiche al codice sorgente di TINO Migliorato lo script di firewall che ora tiene conto anche dei mac address dei client IP spoofing prevention Mac spoofing prevention 6

TINO – Shibboleth2 Associazione a rete WiFi aperta INFN-Web Redirezione su IdP INFN Autenticazione tramite AAI Autenticazione tramite certificato x509/mapping su AAI Ritorno sul portale TINO Logout da parte dell’utente o dopo timeout di n ore 7

Redirezione su IdP INFN 8

Ritorno a TINO dopo autenticazione 9

TINO logout 10

TINO – shib2 Vantaggi Autenticazione tramite AAI Possbilitá di avere un unico setup comune a tutte le sezioni (da discutere) Semplificatione della configurazione del portale radius server locale non piú necessario Svantaggi Non si possono registrare utenti locali che quindi non siano in AAI Godiva ? 11

Conclusioni TRIP  eduroam Stiamo portando a termine le azioni formali necessarie Firma da parte del Presidente Passaggio indolore Portale Web TINO-shib2 La migrazione necessita l’installazione di un nuovo pacchetto Gli utenti ospiti locali non registrati su AAI non potranno autenticarsi a meno che non si configurino 2 istanze distinte di portale (da testare) 12

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.